CNET 科技资讯网8月4日国际报道 数十万台互联网效劳器能够受到了攻击，可能将绝不知情的互联网用户由合法的网站指示到恶意网站。

　　正在上周的Black Hat 安然集会上措辞时，卡明斯基说，这约占被扫描体系的10%。借使还没有监测你的DNS，请现正在就最先监测。

　　正在“DNS 缓存中毒”攻击中，黑客将存储正在DNS 效劳器上的大作网站的IP地方调动为恶意网站的IP地方。这种攻击可能将人们指示到来意网站，央浼用户揭示秘密音讯或安置恶意软件。专家体现，这种手艺还能够用来改观电子邮件的邮寄地方。

　　因为每台DNS 效劳器都向数以千计的互联网用户供应效劳，这一题目能够会影响数以百万计的互联网用户。

　　DNS 的发现者、安然的DNS 供应商Nominum 的主席兼首席科学家保罗说，中毒的缓存就象是“使人们走错对象的假装途牌”。过去，DNS 效劳器中也有过其它缺陷，但这一缺陷还没有补丁软件。用户应该对DNS 效劳器实行升级。

　　卡明斯基体现，目前互联网上约有900 万台DNS 效劳器。愚弄高带宽的连结，他对个中的250 万台实行了反省，发明23万台能够存正在缺陷， 6 万台极有能够受到“DNS 缓存中毒”攻击，13000 台仍旧受到“DNS 缓存中毒”攻击。

　　卡明斯基指出，容易受到攻击的效劳器以一种担心全的体例运转Berkeley Internet Name Domain 软件，应该实行升级。

　　“DNS 缓存中毒”攻击以前就涌现过。据SANS互联网风暴核心称，3 月份，黑客愚弄这种步骤将欲望访候和 等大作网站的用户指示到了会安置间谍件的恶意网站。

　　据SANS称，黑客策划这些攻击的动机是经济便宜。每正在用户的PC上安置一个间谍件或告白件，黑客就可能得到必定的薪金。黑客还能够出售骗取的用户原料，比如社会保障号和信用卡原料。恶意软件还能够使被传染的PC成为垃圾邮件发送机。

　　愚弄“DNS 缓存中毒”攻击盗取用户原料是一种相对较新的要挟，极少安然厂商将它称作“域名攻击”。冰岛的DNS 接头和软件厂商Men & Mice的首席推行官彼得森说，策划“DNS 缓存中毒”攻击并不难。

　　正在过去的二年中，人们对这类攻击的知道也越来越多了。互联网上依然存正在多量容易受到“DNS 缓存中毒”攻击的效劳器是令人讶异的。

　　保罗说，卡明斯基的咨议对付任何办理DNS 效劳器的机闭都是一表警钟，更加是宽带ISP。卡明斯基说，他不会愚弄他的咨议攻击容易受到攻击的机闭，但他警卫说，黑客也能够对DNS 实行扫描，攻击容易受到攻击的机闭。